«Пророссийских хакеров» уличили в шпионаже за гражданами и организациями в России

Безопасность Пользователю
мобильная версия
, Текст: Сергей Попсулин
Как утверждают аналитики компании Trend Micro, в число целей «пророссийских хакеров», участников многолетней операции Pawn Storm, входят российские граждане и организации из РФ.

Шпионаж внутри государства

«Пророссийские» хакеры в рамках операции Pawn Storm промышляют не только международным, но и отечественным шпионажем. К такому выводу пришли эксперты американской антивирусной компании Trend Micro.

«Целями операции Pawn Storm в основном всегда были организации за пределами России (главным образом, НАТО), но после нашего анализа мы обнаружили, что значительное количество целей в действительности может находиться внутри государства», — говорится в блоге Trend Micro.

Количество целей в разных отраслях

Основная часть внутренних целей операторов Pawn Storm — это средства массовой информации, на которых приходится 23% от общего числа целей. На втором месте — дипломатические организации, на третьем — активисты. Далее следуют артисты, некоммерческие организации и политики. Затем — разработчики программного обеспечения, представители научных и университетских кругов, юридические и террористические организации.

Примеры целей

Как выяснили в Trend Micro, в рамках Pawn Storm хакеры шпионили за бывшим премьер-министром России и выдающимся членом партии «Единая Россия», за двумя участницами рок-группы Pussy Riot, за журналистами Slon.ru, The New Times (предыдущее название — «Новое время»), телеканала «Дождь», «Новой газеты», Jailed Russia и других СМИ, оппозиционных к власти.

В группу российских целей также входили компания Apostol Media Group, генеральный директор российской компании, занимающейся разработкой шифровального ПО, и разработчик из компании Mail.Ru Group.


«Пророссийских хакеров» уличили в шпионаже за гражданами и организациями в России

Распределение атак в мире

Согласно данным Trend Micro, большинство атак в рамках Pawn Storm нацелены на Украину — они занимают около 25% от общего числа. На втором месте — США (19%), на третьем — Великобритания (6%). Далее следуют: сама Россия (также 6%), Грузия, Венгрия, Румыния, Бельгия, Казахстан и Швеция.

Атаки на Украину и США

По данным Trend Micro, основной интерес на Украине и в США для Pawn Storm представляют военные силы (ВВС, ВМФ, сухопутные войска). На Украине на них приходится около 18% атак на государство со стороны группировки, а в США — еще больше, 35%. На втором месте на Украине — средства массовой информации, в США — участники военно-промышленного комплекса. На третьем в обоих государствах — правительство.

Pawn Storm

Операция Pawn Storm считается экспертами ИБ-компании Trend Micro «пророссийской». В начале 2015 г., по словам представителей Trend Micro, операция Pawn Storm вошла в новую фазу, включающую запуск более десятка новых командно-контрольных серверов и регистрацию множества новых интернет-доментов, похожих на домены подлинных сайтов различных организаций. Заражение происходит, как правило, через электронную почту. Хакеры отправляют жертве письмо со ссылкой на вредоносный сайт, который выполняет установку вируса на компьютер. Злоумышленники также создают поддельные сайты, например, веб-сайт Microsoft Outlook, чтобы получить логины и пароли пользователей к электронной почте. Один из таких поддельных сайтов в начале 2015 г. появился на Украине.